Поделиться через

Учетные данные в Фабрике данных Azure и Synapse Analytics

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: Фабрика данных Azure Azure Synapse Analytics

Совет

Попробуйте использовать фабрику данных в Microsoft Fabric, решение для аналитики с одним интерфейсом для предприятий. Microsoft Fabric охватывает все, от перемещения данных до обработки и анализа данных в режиме реального времени, бизнес-аналитики и отчетности. Узнайте, как бесплатно запустить новую пробную версию !

Предварительные условия

Пользователи должны иметь роль "Оператор управляемого удостоверения" (Azure RBAC) или пользовательскую роль с действием RBAC Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action, чтобы настроить управляемое удостоверение, назначаемое пользователем, в качестве учетных данных. Для создания и использования учетных данных в Synapse требуются дополнительные настройки RBAC. Подробнее.

Использование учетных данных

Мы представляем учетные данные, которые могут содержать управляемые удостоверения, назначаемые пользователем, субъекты-службы, а также перечисляют управляемое удостоверение, назначаемое системой, которое можно использовать в связанных службах, поддерживающих проверку подлинности Microsoft Entra. Это помогает консолидировать и управлять всеми учетными данными на основе идентификаторов Microsoft Entra.

Ниже приведены общие инструкции по использованию управляемого удостоверения, назначаемого пользователем, в связанных службах для проверки подлинности.

  1. Если у вас нет управляемого удостоверения, назначаемого пользователем, в Azure, сначала создайте его на странице Управляемые удостоверения портала Azure.

  2. Свяжите назначенное пользователем управляемое удостоверение с экземпляром фабрики данных с помощью портала Azure, пакета SDK, PowerShell или REST API. Ниже на скриншоте показано использование портала Azure (раздел фабрики данных) для связывания управляемого удостоверения, назначенного пользователем.

    Снимок экрана, показывающий, как использовать портал Azure для связывания управляемого удостоверения, назначаемого пользователем.

  3. Создайте учетные данные в пользовательском интерфейсе фабрики данных в интерактивном режиме. Вы можете выбрать назначаемое пользователем управляемое удостоверение, связанное с фабрикой данных на шаге 1.

    Снимок экрана: создание новых учетных данных.

    Снимок экрана: конфигурация новых учетных данных.

  4. Создайте новую связанную службу и выберите в разделе проверки подлинности Управляемое удостоверение, назначаемое пользователем.

    Снимок экрана, демонстрирующий новую связанную службу с аутентификацией через управляемую идентичность, назначаемую пользователем.

    Снимок экрана: новая конфигурация связанной службы с выбранным управляемым удостоверением и учетными данными, назначенными пользователем.

Управление учетными данными с помощью скриптов

Для описанных выше действий можно использовать интерфейсы SDK, PowerShell и REST API . Пример создания управляемого удостоверения, назначаемого пользователем, и назначения ему разрешений для ресурса с помощью Bicep/ARM, доступен в этом примере. Связанные службы с управляемой идентичностью пользователя сейчас не поддерживаются в Synapse Spark.

Связанный контент

Ознакомьтесь со следующими темами, в которых объясняется, когда и как использовать управляемое удостоверение.

См. Обзор управляемых удостоверений для ресурсов Azure для получения дополнительной информации об управляемых удостоверениях для ресурсов Azure, на основе которых создается управляемое удостоверение фабрики данных.